Malware auf Android-Geräten, das sollte man wissen

Publiziert am 9. August 2018 von guenni

Viele von uns haben ein Smartphone oder Tablet PC mit dem Betriebssystem Android. Aber auch auf diesen Geräten können sich schädliche Apps (sogenannte Malware = schlechte Ware) einnisten. Da sollte man wissen, was zu beachten ist.

Aktuell bin ich auf Facebook auf einen entsprechenden Hinweis gestoßen und dachte, mache mal einen Zielgruppen-bezogenen Artikel zum Thema.

Was ist Malware, wie kommt sie auf's Gerät?

Malware ist ein Sammelbegriff aus dem Englischen für schädliche Programme. Bei Mobilgeräten werden diese Programme als Apps bezeichnet. Die schädlichen oder ungewollten Funktionen umfassen bei Malware ein breites Spektrum. Hier einige Beispiele:

  • Eine App blendet ständig Werbung auf dem Display ein (nicht zu verwechseln mit Werbeeinblendungen kostenfreier Apps am unteren App-Rand), die oft alles überlagert. Die Kriminellen verdienen Geld über diese Werbung. Ganz übel wird es, wenn beim Surfen plötzlich Werbung auf Webseiten durch Werbung der Cyber-Kriminellen ersetzt oder der Surfer automatisch auf andere Seiten umgeleitet wird.
  • Apps enthalten Funktionen zum heimlichen Schürfen von sogenanntem Crypto-Geld durch Crypto-Miner. Das belastet nicht nur den Prozessor des Geräts (es gab Fälle, wo das Gerät durch einen aufgeblähten Akku platzte). Sondern das Akku ist ständig leer, die Mobilfunkverbindung wird belastet und das Gerät ruckelt ggf. bei der Bedienung.
  • Es wird ein Trojaner in der App versteckt, der heimlich Daten des Nutzers (Anmeldedaten, Namen und Telefonnummern von Kontakten, besuchte Webseiten) ausspioniert. Ganz übel wird es, wenn Banking-Daten gestohlen oder Banking-Funktion zum Abräumen des Kontos missbraucht werden.
  • Oder die Apps bauen Verbindungen zu teuren Rufnummern auf bzw. schließen Abos im Namen des Benutzers ab.
  • Bei Erpressungs-Apps wird der Bildschirm oder das Gerät gesperrt und der Besitzer soll ein Lösegeld an die Erpresser zahlen, damit die Sperre aufgehoben wird. Meist passiert das aber nicht, auch wenn der Gerätebesitzer zahlt.

Das Schlimme: Ist eine App mit Malware auf dem Gerät installiert, hilft auch eine Deinstallation nicht. Der Schädling hat sich tief im System eingenistet und kann nur durch Spezialisten entfernt werden.

Die Spezialisten sprechen bei solchen Apps davon, dass diese Root-Rechte erlangt haben und bestimmen, was auf dem Gerät passiert. Das führt so weit, das entfernte Teile der Malware dann automatisch wieder nachgeladen werden.

Aus diesem Grunde hat Online-Banking per Smartphone-App auf Mobilgeräten nichts verloren! Ich hatte das im Blog-Beitrag Online-Banking: App-TANs (u.a. der Sparkassen) unsicher bereits behandelt. Und der aktuell gestartete Ansatz einiger Banken, das Smartphone per App zum Bezahlen zu verwenden, ist unter der aktuellen Situation, in meinen Augen, eine Schnapsidee. Zumindest ist die Sicherheit des Verfahrens m.W. nicht nachgewiesen.

Wie kommt Malware aufs Gerät?

In den allermeisten Fällen installieren sich die Gerätebesitzer die mit Malware infizierten Apps selbst auf dem Gerät. Ganz schlecht sind Apps, die direkt von Webseiten als sogenannte APK-Dateien heruntergeladen und dann installiert werden (hierzu muss in Android die Einstellung 'Apps aus anderen Quellen zulassen' eingeschaltet sein). Aber auch im Google Play Store finden sich immer wieder infizierte Apps – ich berichte häufiger in meinem IT-Blog darüber.

Ein geringer Teil der Infektionen fängt sich der Benutzer über Direktnachrichten, Mail-Anhänge oder beim Surfen im Internet ein. Meist muss aber die Installation bestätigt werden (dann heißt es, ein gratis Virenscanner oder ein Update stände an, welches der unbedarfte Benutzer genehmigt).

Probleme: App-Berechtigungen und Updates

Ein Problem sind auch die Berechtigungen, die Apps bei der Installation anfordern. Ich gebe in meinen Android-Büchern (z.B. hier) immer den Hinweis, sich genau anzusehen, was eine App an Berechtigungen haben will. Muss eine Taschenlampen-App auf meine Fotos, Telefonnummern, Kontakte etc. zugreifen? Eine Foto-App braucht natürlich Zugriff auf die Fotos, nicht aber auf meine gespeicherten Kontakte oder auf die Mobilfunkverbindung. Apps, die unsinnige Berechtigungen anfordern, sollte man nicht installieren.

Eine Virenscanner-App schützt eigentlich nicht vor solchen Apps, da sie (sofern nicht vom Gerätehersteller ab Werk in Android installiert) nicht tief genug im System integriert ist. Und ein zweites, gravierendes Problem stellen die fehlenden Systemupdates für Android selbst dar. Die Geräte bekommen nach kurzer Zeit keine Updates, andererseits werden aber gravierende Sicherheitslücken bekannt.

Ich versuche daher möglichst keine sensitiven Funktionen (Online-Banking) mit den Geräten auszuführen, installiere so gut wie keine Apps und speichere auch keine sensitiven Daten (Kennwörter etc.). Zudem habe ich nach wie vor ganz simple Handys, die nur telefonieren können. Wer sich für das Thema interessiert, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hier einen Artikel über Android-Malware veröffentlicht, wo noch einige Informationen zu finden sind.

Ähnliche Artikel:
Online-Banking: App-TANs (u.a. der Sparkassen) unsicher 
Android Schädling Gooligan – wie hoch ist die Gefahr?
Achtung: Banking-Trojaner für Android unterwegs
Android-Nutzer aufgepasst – neue Sicherheitslücke
Vorsicht: Android-Spiele-App mit Abo-Falle
Achtung: Banking-Trojaner zielt auf Android
Android: Sicherheitlücken und Schad-Apps
Test: Ist mein Android-Gerät noch sicher?
Warnung vor Adware in Android-Apps aus Google Play Store
Tipp: Alte Android-Handys/Tablets besser absichern

Dieser Beitrag wurde unter Sicherheit, Technik abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert